image

Firefox NoScript beschermt router tegen hackers

donderdag 29 juli 2010, 12:21 door Redactie, 0 reacties

Een nieuwe versie van de populaire Firefox-plugin NoScript beschermt routers tegen aanvallen van hackers. De meeste aanvallen tegen een router vinden plaats via CSRF, XSS en DNS Rebinding. Volgens NoScript-ontwikkelaar Giorgio Maone helpt het wijzigen van het standaard wachtwoord, maar is dat niet genoeg als een gebruiker al op de admin console is ingelogd of als er een beveiligingslek in het apparaat zit. Veel ontwikkelaars en gebruikers denken ten onrechte dat als een kwetsbare service niet aan het internet hangt, het niet door een aanvaller vanaf het internet is te bereiken.

Router
NoScript 2.0 beschermt ook tegen het lek dat tijdens de Black Hat conferentie wordt aangekondigd en waardoor miljoenen routers kwetsbaar zouden zijn. Volgens een fanatieke NoScript-gebruiker reageren veel routers op requests op het publieke IP-adres dat aan de private interface hangt.

Dit laat een externe website niet alleen de configuratie van de router via een iframe van het IP-adres laden, maar ook via de naam van de website. Daarbij wordt de 'same origin check' omzeild en krijgt de aanvaller toegang tot de router. Deze gebruiker adviseerde Maone om NoScript het publieke IP-adres te laten controleren en en dat aan de plugin toe te voegen. Iets wat in versie 2.0 is gedaan.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.